DK Nyt
Kommunen.dk
DK Havenergi
DK Vindkraft
DK Social
DK Indkøb
DK Sundhed
DK Teknik
DK Økonomi
DK Job

Travlhed i kommuner over nye datasikkerhedsregler fra fredag

Kommunerne kæmper for at leve op til krav, inden ny lov med kæmpebøder for datasjusk træder i kraft
23. MAJ 2018 7.17

Hvis der er nogen steder i Danmark, hvor der er samlet mange personlige oplysninger om borgerne, så er det i de 98 kommuner, som borgerne er i kontakt med i alle faser af livet. Fredag træder en lov om beskyttelse af personlige oplysninger i kraft, og det giver travlhed rundt om i landet, siger kontorchef Pia Færch fra KL's kontor for Digitalisering og Borgerbetjening.

- Vi ved, at kommunerne har arbejdet med dataforordningen meget længe, og at de altid har skullet behandle persondata. Der har hele tiden været regler i det offentlige, for hvordan man behandler persondata. Men kommunerne har rigtig travlt med at blive klar, siger Pia Færch.

Med EU's databeskyttelseslov skærpes kravene til virksomheder og offentlige myndigheders håndtering af persondata. Ifølge Pia Færch er noget af det nye, at kommunerne skal udpege en databeskyttelsesrådgiver og have en aftale om databehandling på plads med alle deres leverandører af it-systemer. 

Kommunerne har ansvar for eksempelvis folkeskoler, daginstitutioner, ældrepleje, tandpleje, jobcentre, biblioteker, integrationsindsats og meget mere. Ifølge Hanne Marie Motzfeldt, lektor og leder af Center for Ret og Digitalisering ved Juridisk Institut på Aarhus Universitet, har kommunerne så enorme mængder data om borgerne, at det er svært helt at forestille sig.

- De har alt fra neutrale oplysninger om boliger og byggesager til de mest sårbare emner for mennesker - forældreskab, barndom, sygdom, mobning, misbrug. Det går helt ind i kernen af privatlivet, siger hun.

Ifølge Hanne Marie Motzfeldt er det tiltrængt, at kommunerne tvinges til at få styr på datasikkerheden.

Opstramningen sker, fordi den nye lov gør det muligt at udstede bøder til kommuner, der ikke overholder loven. Offentlige myndigheder kan fremover straffes med op til 16 mio. kr.

- Det har fået dem i gang med at rydde op og få styr på sikkerheden, siger Hanne Marie Motzfeldt.

Hun nævner tidligere sager for eksempel om sagsakter, der sendt til de forkerte borgere, og frit tilgængelige cpr-numre.

Pia Færch mener dog, at kommunerne generelt allerede har godt styr på datasikkerheden.

- Der kan selvfølgelig ske fejl, som der også har gjort indimellem. Det er ofte enkeltstående, menneskelige fejl, som man har lært af. Men man skal nok være meget forsigtig med at sætte sig op på en høj hest og sige, at det aldrig vil ske igen, siger hun.

Ritzau

Fakta

  • EU's dataforordning (GDPR - General Data Protection Regulation) træder i kraft 25. maj 2018.
  • Forordningen viderefører den hidtidige persondatalov. Den indeholder samtidig en række nye og skrappere krav, som danske virksomheder, organisationer og myndigheder skal leve op til.
  • Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.
  • Desuden får borgerne bedre mulighed for at få indsigt i, hvem der har adgang til deres personlige oplysninger, og hvad de bruger dem til.
  • Det er Datatilsynet, der fører tilsyn med, at persondataloven overholdes. Offentlige myndigheder, der ikke har styr på reglerne, kan straffes med bøde på op til 16 mio. kr.